安裝VMware Identity ManagerConnector 後,系統會自動產生預設的自我簽署 SSL 伺服器憑證。在多數情況下,您可以繼續使用此自我簽署憑證。
以輸出模式部署連接器時,使用者並不會直接存取連接器,因此不需要安裝公開憑證授權機構 (CA) 簽署的 SSL 憑證。針對管理員對連接器的存取,您可以繼續使用預設的自我簽署憑證,或使用內部 CA 產生的憑證。
但是,如果您在連接器上啟用 KerberosIdpAdapter 以設定用於內部使用者的 Kerberos 驗證,使用者將會建立連接器的 SSL 連線,因此連接器必須具有已簽署的 SSL 憑證。請使用內部 CA 產生 SSL 憑證。
如果您設定 Kerberos 驗證的高可用性,則連接器執行個體前方需要負載平衡器。在此情況下,負載平衡器和所有連接器執行個體皆必須具有已簽署的 SSL 憑證。請使用內部 CA 產生 SSL 憑證。對於負載平衡器憑證,請使用設定於 Workspace IdP 組態頁面中的 Workspace IdP 主機名稱作為主體 DN 一般名稱。對於各個連接器執行個體憑證,請使用連接器主機名稱作為主體 DN 一般名稱。或者,您可以使用 Workspace Idp 主機名稱作為主體 DN 一般名稱,並以所有連接器主機名稱和 Workspace Idp 主機名稱作為主體別名 (SAN) 以建立單一憑證。